WPA2 oder WPA3? WLAN-Verschlüsselung einfach erklärt

WPA2 oder WPA3? So funktioniert WLAN-Verschlüsselung, das sind die Unterschiede – und so stellst du deinen Router auf den sichersten Standard um.

Teilen

Wer im Router-Menü nach den WLAN-Einstellungen sucht, stolpert früher oder später über Kürzel wie WPA2 und WPA3. Beide stehen für die Verschlüsselung deines Funknetzwerks – also dafür, dass niemand mitlesen kann, was zwischen deinen Geräten und dem Router übertragen wird. Doch was genau bedeuten die Begriffe, worin unterscheiden sie sich, und welchen Standard solltest du aktivieren? Dieser Artikel erklärt die WLAN-Verschlüsselung verständlich und praxisnah.

Was bedeutet WLAN-Verschlüsselung überhaupt?

Ein WLAN überträgt Daten per Funk. Ohne Schutz könnte jeder in Reichweite diese Funksignale abfangen und mitlesen – etwa Passwörter, E-Mails oder Bankdaten. Die WLAN-Verschlüsselung sorgt dafür, dass die übertragenen Daten in einen unlesbaren Code umgewandelt werden. Nur Geräte, die das richtige WLAN-Passwort kennen, können die Daten wieder entschlüsseln.

Die Verschlüsselung erfüllt dabei zwei Aufgaben: Sie regelt erstens, wer sich überhaupt mit dem Netzwerk verbinden darf (Authentifizierung), und schützt zweitens die eigentlichen Daten während der Übertragung. WPA2 und WPA3 sind die beiden aktuell relevanten Verfahren dafür.

Von WEP über WPA und WPA2 zu WPA3

Die WLAN-Sicherheit hat sich über die Jahre stark weiterentwickelt. Ein kurzer Überblick über die wichtigsten Standards:

  • WEP (1997): der erste Verschlüsselungsstandard. Gilt heute als komplett unsicher und lässt sich in Minuten knacken. Nicht mehr verwenden.
  • WPA (2003): als Übergangslösung eingeführt, um die Schwächen von WEP zu beheben. Ebenfalls veraltet.
  • WPA2 (2004): lange Zeit der Sicherheitsstandard schlechthin, mit der starken AES-Verschlüsselung. Noch immer weit verbreitet und grundsätzlich sicher.
  • WPA3 (2018): der aktuelle Standard der Wi-Fi Alliance, der mehrere Schwachstellen von WPA2 behebt.

Für die Praxis sind heute nur noch WPA2 und WPA3 relevant. WEP und WPA solltest du im Router grundsätzlich nicht mehr auswählen.

Was ist WPA2?

WPA2 (Wi-Fi Protected Access 2) setzt in seiner sicheren Variante auf die Verschlüsselung AES (genauer: AES-CCMP), die bis heute als robust gilt. In Heimnetzen wird meist die Variante WPA2-Personal genutzt, bei der sich alle Geräte mit einem gemeinsamen WLAN-Passwort anmelden. Dieses Verfahren nennt sich Pre-Shared Key (PSK).

WPA2 hat allerdings zwei bekannte Schwächen. Zum einen macht die 2017 entdeckte KRACK-Sicherheitslücke unter bestimmten Bedingungen Angriffe auf den Anmeldevorgang möglich (inzwischen durch Updates weitgehend entschärft). Zum anderen sind schwache Passwörter angreifbar: Ein Angreifer kann den Anmeldevorgang aufzeichnen und anschließend offline beliebig viele Passwörter durchprobieren, ohne dass ihn das Netzwerk stoppt. Genau hier setzt WPA3 an.

Was ist WPA3? Die wichtigsten Neuerungen

WPA3 wurde 2018 eingeführt und behebt gezielt die Schwachstellen des Vorgängers. Die drei wichtigsten Verbesserungen:

SAE statt einfachem Passwort-Abgleich

Statt des klassischen PSK-Verfahrens nutzt WPA3-Personal ein Verfahren namens SAE (Simultaneous Authentication of Equals, auch „Dragonfly-Handshake" genannt). Dabei wird das Passwort nie direkt über die Luft übertragen, und der Anmeldevorgang lässt sich nicht mehr einfach aufzeichnen und offline knacken.

Schutz vor dem Ausprobieren von Passwörtern

Durch SAE sind sogenannte Offline-Wörterbuchangriffe praktisch wirkungslos. Selbst wenn dein WLAN-Passwort nicht besonders lang ist, kann ein Angreifer nicht mehr Millionen Kombinationen pro Sekunde durchtesten. Jeder Anmeldeversuch muss aktiv über das Netzwerk laufen, was Angriffe extrem verlangsamt.

Forward Secrecy

WPA3 bietet außerdem Forward Secrecy: Wird ein Passwort später einmal bekannt, lassen sich damit trotzdem keine früher aufgezeichneten Datenübertragungen nachträglich entschlüsseln. Bei WPA2 war das prinzipiell möglich. Zusätzlich verschlüsselt WPA3 auch die Verbindung in offenen Netzwerken (etwa Hotspots) individuell für jedes Gerät.

WPA2 vs. WPA3: die Unterschiede im Überblick

  • Anmeldeverfahren: WPA2 nutzt PSK, WPA3 das sicherere SAE.
  • Passwortsicherheit: WPA3 macht Offline-Angriffe auf schwache Passwörter praktisch unmöglich.
  • Forward Secrecy: nur bei WPA3, schützt auch alte Übertragungen.
  • Kompatibilität: WPA2 unterstützt praktisch jedes Gerät, WPA3 nur neuere Hardware.
  • Sicherheit insgesamt: WPA3 ist der modernere und sicherere Standard.

Sollte ich auf WPA3 umstellen?

Grundsätzlich gilt: Wenn deine Geräte WPA3 unterstützen, ist WPA3 die bessere Wahl. Das Problem ist die Kompatibilität. Ältere Smartphones, Notebooks, Drucker, Smart-Home-Geräte oder Spielekonsolen kennen WPA3 oft noch nicht und würden sich mit einem reinen WPA3-Netzwerk nicht mehr verbinden können.

Für diesen Fall gibt es den Übergangsmodus, meist als „WPA2 + WPA3" oder „WPA3 Transition Mode" bezeichnet. Dabei akzeptiert der Router beide Standards gleichzeitig: Moderne Geräte melden sich per WPA3 an, ältere weiterhin per WPA2. Diese Mischung ist für die meisten Haushalte die praktischste Einstellung. Nur wenn du sicher bist, dass wirklich alle deine Geräte WPA3 beherrschen, lohnt sich ein reiner WPA3-Betrieb.

Ein Hinweis für Nutzer einer FRITZ!Box und ähnlicher Router: Der Mischbetrieb kann bei einzelnen älteren Geräten gelegentlich zu Verbindungsproblemen führen. Tritt so etwas auf, hilft es meist, testweise auf reines WPA2 zurückzuschalten oder das betroffene Gerät neu zu verbinden.

WLAN-Verschlüsselung prüfen und ändern

Welche Verschlüsselung dein WLAN nutzt, findest du in der Konfigurationsoberfläche deines Routers. So gehst du grundsätzlich vor:

  • Rufe die Router-Oberfläche im Browser auf (bei der FRITZ!Box zum Beispiel über fritz.box, bei anderen Routern über die auf dem Gerät aufgedruckte IP-Adresse).
  • Melde dich mit deinem Router-Passwort an.
  • Öffne den Bereich WLAN und dort die Sicherheits- oder Verschlüsselungseinstellungen.
  • Wähle „WPA3" oder „WPA2 + WPA3 (Mischbetrieb)" aus und speichere die Änderung.

Nach dem Speichern müssen sich manche Geräte einmal neu mit dem WLAN verbinden. Ein starkes, langes Passwort bleibt übrigens auch mit WPA3 wichtig – die beste Verschlüsselung nützt wenig, wenn das Passwort leicht zu erraten ist.

Fazit

WPA2 und WPA3 sind die beiden aktuellen Verfahren zur WLAN-Verschlüsselung. WPA2 mit AES ist nach wie vor sicher und maximal kompatibel, WPA3 ist der modernere Standard mit deutlich besserem Schutz gegen das Knacken von Passwörtern. Für die meisten Haushalte ist der Mischbetrieb „WPA2 + WPA3" ideal: Er bietet die Sicherheit von WPA3 für neue Geräte, ohne ältere Hardware auszuschließen. Wichtig ist in jedem Fall, veraltete Verfahren wie WEP zu vermeiden und ein starkes WLAN-Passwort zu verwenden.